신종 코로나바이러스 감염증(코로나19)에 대한 한국의 성공적 방역이 전 세계의 주목을 받으면서 국내 핵심 바이오 기업을 겨냥한 글로벌 해커들의 공격이 폭발적으로 늘어나고 있다.
11일 한국산업기술보호협회에 따르면 코로나19 사태가 시작된 지난해 12월부터 올해 5월까지 국내 바이오 기업에 대한 해킹 시도는 지난해 12월 9건에서 올해 1월 16건, 2월 23건, 3월 53건, 4월 352건, 5월 401건 등 총 854건을 기록했다. 글로벌 해커들의 공격이 한국 방역당국을 향한 세계 각국의 지원요청이 쇄도했던 올해 4~5월에 집중된 셈이다. 또 해킹을 시도한 인터넷프로토콜(IP) 추적 결과 중국(18%)과 미국(14%)이 특히 많았다.
국내 바이오기업이 타깃…5·6월에만 753건 해킹 시도 |
이에 정부는 국정원을 중심으로 지난 3월 ‘생명공학 분야 민관 합동 태스크포스(TF)’를 꾸렸다. TF에는 국정원의 산업기밀보호센터를 비롯해 과학기술정보통신부·보건복지부·산업통상자원부·중소벤처기업부·특허청 등 정부 부처와 한국바이오협회·한국제약바이오협회·한국산업기술보호협회가 참여하고 있다. TF는 4월7일과 5월8일 회의를 열어 국내 우수기술 유출 방지책 등을 논의했다.
국정원 관계자는 “한국은 이번에 코로나19 관리능력을 보여주면서 바이오 강국으로 자리매김했다”며 “우리의 바이오 기술과 노하우를 빼가려는 시도는 계속될 것인 만큼 적절한 대책 마련이 중요하다”고 말했다.
주로 코로나 진단키트 생산업체 공격 |
국정원의 ‘범정부차원 생명공학분야 민관 합동 TF’에 참여하고 있는 이승규 한국바이오협회 부회장은 “최근 들어 국내 바이오벤처를 상대로 한 외국 해커의 공격과 사기 시도가 적발되는 사례가 급격히 늘고 있다”며 “이들은 진단키트 회사의 개발 전략과 핵심 물질 수급현황 등을 노렸다”고 밝혔다.
이 부회장은 “해외의 한 업체가 진단키트의 해외 진출을 도와주겠다며 접근했는데, 국정원이 존재하지 않는 회사라고 확인해준 덕분에 핵심 기술을 지켰던 적도 있다”며 “분기에 한번 민관 각계 인사가 모여 회의를 진행할 예정이며 각 업체가 해킹이나 사기가 의심되는 사례를 협회에 신고하면 이를 종합해 태스크포스(TF)에 전달하고 있다”고 덧붙였다.
국내 바이오 기업들의 유전체 검사 역량을 기반으로 한 진단키트는 코로나19 사태에서 세계 각국으로부터 러브콜을 받았다. 코로나19 대유행에서 각광을 받고 있는 진단키트 수출 규모는 지난 1월 3,400달러에서 4월 2억65만3,000달러로 늘었고 수출 국가 역시 1월 1개국에서 4월 103개국으로 확대됐다. 미국 식품의약국(FDA)으로부터 긴급사용승인을 획득한 곳도 7개사에 달한다.
업계에서는 미국과 유럽 등에서 오리지널 의약품을 위협하고 있는 바이오시밀러 개발 기술 역시 해커들의 공격 대상이 됐을 것으로 보고 있다. 셀트리온은 전 세계 최초로 자가면역질환 바이오시밀러 ‘램시마’를 개발한 데 이어 혈액암 치료제 ‘트룩시마’와 유방암·위암 치료제 ‘허쥬마’를 연달아 성공시켰다. ‘브렌시스’와 ‘렌플렉시스’를 개발한 삼성바이오에피스의 약진도 한몫했다. 현재 미국 FDA의 승인을 받은 바이오시밀러는 셀트리온이 3개, 삼성바이오에피스가 4개로 이 두 업체의 글로벌 시장 매출 점유율은 30%에 육박한다.
셀트리온의 자가면역질환 치료제 ‘램시마’는 2018년 오리지널 의약품 레미케이드의 판매량을 제친 후 유럽 시장에서 60% 내외의 점유율을 기록하는 등 자가면역질환 치료제 시장에서 독주를 이어가고 있다. 삼성바이오에피스의 ‘임랄디’는 유럽 휴미라 바이오시밀러 시장에서 1위를 기록했다.
한국보건산업진흥원에 따르면 지난 바이오의약품 수출액은 2014년 1억7,788만달러에서 지난해 21억3,845만달러로 5년 사이 12배 이상 성장했다. 전체 의약품 수출에서 바이오의약품이 차지하는 비중 역시 2014년 5%에서 지난해 50% 수준으로 늘었다.
최근 잇따라 글로벌 제약사로의 기술 수출에 성공한 국내 바이오벤처의 신약후보 물질 역시 해커들의 공격 대상이 됐을 가능성 있다. 지난해 바이오벤처가 맺은 기술수출 계약 규모만도 5조원이 넘는다. 항암제부터 결핵백신·플랫폼기술 등 종류도 다양하다. 생명공학정책연구센터에 따르면 1992년 100개에 불과했던 바이오벤처기업 수는 올해 4,000개로 성장했다. 신규 벤처 투자 규모 역시 1조원을 넘겼다.
한 업계 관계자는 “코로나19 사태를 맞아 국내 진단업체들은 단순히 매출만 오른 게 아니라 생산성을 개선하고 해외 규제 당국의 긴급사용승인을 얻어내는 과정에서 경험과 노하우도 쌓였다”며 “어렵게 얻어낸 노하우를 지킬 수 있도록 보안에 더욱 신경을 쓰겠다”고 밝혔다.
게임사서 국방망까지...해킹수법 갈수록 교묘
문종현 이스트시큐리티 ESRC 센터장은 “해당 APT 공격 그룹은 국내 특정 회사의 디지털 서명을 사칭해 보안 위협 모니터링 탐지 회피를 시도하고 있다”며 “라자루스·김수키·금성121 등 APT 그룹들의 해킹 활동이 두드러지는 시점에 중국인으로 추정되는 해킹 그룹까지 합세한 것은 그만큼 한국 내 보안 위협 범위가 커진다는 것을 의미한다”고 설명했다.
이 같은 조직적인 해킹 공격에 대응하기 위해 정부는 디도스 공격 이후 업무를 보는 ‘업무망’과 인터넷을 사용할 수 있는 ‘인터넷망’을 분리하는 ‘망분리’ 정책을 의무화하고, 중앙 행정기관에 이어 은행·증권 등 민간 부문에도 도입했다. 서비스 개발 측면에서 비효율적이라는 비판이 제기되기도 했지만 핵심 정보를 인터넷으로부터 차단했기 때문에 보안 측면에서는 안전하다는 평가를 받았다.
그런데 문제는 신종 코로나바이러스 감염증(코로나19)으로 재택근무가 활발해지면서 기업들의 보안이 취약해졌다는 점이다. 회사 내부에 비해 보안 체계가 허술한 재택근무 환경을 틈타 사용자 계정을 탈취하고 이를 통해 기업의 주요 시스템에 침투하는 해킹 시도가 빈번하게 발생한 것이다.
또 재택근무시 e메일로 주요 정보를 주고받는 횟수가 많아지면서 해킹 조직의 주요 공격 대상이 됐다. SK인포섹에 따르면 자사 보안관제센터인 ‘시큐디움’에서 올해 1·4분기 월평균 58만건의 사이버 공격 행위가 탐지됐는데, 이는 전년 동기 대비 약 21% 증가한 수치다.
이 같은 상황에도 경기침체로 기업들이 보안 예산을 줄일 수밖에 없다는 것도 문제점으로 지적된다. 보안 업계의 한 관계자는 “매출이 줄어드는 기업이 우선적으로 예산을 감축하는 게 바로 보안 분야”라면서 “해킹 위협에 더 노출되는데도 이를 방지하기 위한 보안 시스템을 강화할 수 없는 경우가 많다”고 말했다.
보안 업계에서는 기업 내부 시스템에 안전하게 접속할 수 있도록 접근 통제나 인증을 강화하고, 화상회의 시 협업 툴을 급하게 도입하면서 뒤따르는 보안상 문제점을 살피고, 재택근무 시 사용하는 개인 컴퓨터의 보안 프로그램을 강화할 것을 주문했다.